The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Управление BIND"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Управление BIND"  +/
Сообщение от Призрак email(ok) on 29-Ноя-11, 13:25 
Как ПРАВИЛЬНО (атомарно?) управлять BIND? Например, удалить хосты из файла зон (не из кэша, а "стационарно" описанные хосты). Я везде вижу только упоминание о редактировании файла зон; но что, если пока я редактирую файл - у меня в зоне произойдёт какое-нибудь изменение, например, в сети появится новый хост, через DHCP получит адрес и зарегистрируется в DNS... а потом я закрою файл зон и перезапишу эти изменения!.. Получается, надо как-то делать это атомарно?.. Ну не останавливать же DHCP и DNS на время редактирования файла зон!.. Или существует уже какое-то решение в самой работе bind для таких случаев?.. Вроде есть rndc, но я не могу найти упоминание о том как сделать это с его помощью...

Я видел это https://www.opennet.ru/tips/info/2079.shtml , но, как я понимаю, это не то что мне нужно... это - про кэш, а не про сами стационарные записи в файле зон...

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Управление BIND"  +/
Сообщение от PavelR (ok) on 29-Ноя-11, 13:34 

Видимо, нужно что-то типа: http://linux.die.net/man/8/nsupdate

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Управление BIND"  +/
Сообщение от Призрак email(ok) on 29-Ноя-11, 15:23 
Я пытался накопать что-нибудь на эту тему довольно давно, но только сейчас нашёл достаточно информации об этом.

Согласно BIND Administrator Reference Manual, то есть, официальное решение:

Обычные зоны апдейтятся через изменение файла и последующее reload любым способом. Динамически обновляемые зоны нельзя обновлять таким образом именно по описанной мной причине, поэтому предлагается сделать rndc freeze myzone, что запретит обновлять эту зону, сбросит её содержание в файл зоны и удалит файл журнала - то есть, зона превратится в "обычную" и если кто-то попытается её обновить - например, зарегистрироваться в DHCP - то он получит ошибку. В это время можно поправить руками файл зоны, и возобновить обновление зоны с помощью rndc thaw myzone, что снова сделает зону динамической и автоматически перечитает файл зоны.

Однако, действительно, по приведённой ссылке я узнал что есть nsupdate, которая позволяет отдать команды, что именно следует сделать с файлом зоны - команды могут быть довольно навороченные, то есть, удобно. Спасибо! Я уже успел испугаться, что придётся останавливать обновление зон, что, в общем-то, не так уж страшно, но потенциально чревато неожиданностями - когда DHCP не сможет обновить "замороженную" зону, то я сомневаюсь что он передаст эту ошибку клиенту и тем более что он попробует снова... так что сообщение об ошибке просто утонет в логах и может вызвать недоразумение...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру